一种金融支付渠道数字证书管理的方法

本发明涉及数字证书技术领域，具体的，本发明涉及一种金融支付渠道数字证书管理的方法。

第三方支付作为目前主要的网络交易手段和信用中介，起到了在商家和银行之间建立连接，实现第三方监管和技术保障的作用，采用第三方支付，可以安全实现从消费者、金融机构到商家的在线支付、现金流转、资金清算、查询统计等流程，第三方支付平台接入支付网关的过程中，需要配置各银行的数字证书，并使用数字证书对支付数据进行签名或者验签，以保证支付数据的完整性和不可抵赖性。因此安全方便地对数字证书进行启用、废弃和更换，成为提高第三方支付模式的交易安全性的重要因素。

现有技术中，不同支付渠道的数字证书放置在多台服务器，容易造成证书内容和数量不一致，而导致出现交易异常；在需对证书进行更换时，需操作员到服务器上手动添加修改证书，容易出错。

为了克服现有技术的不足，本发明提供了一种金融支付渠道数字证书管理的方法，以解决上述的技术问题。

本发明解决其技术问题所采用的技术方法是：一种金融支付渠道数字证书管理的方法，其改进之处在于：包括S1、提交证书上传申请至证书系统管理平台，证书管理系统平台对证书上传申请进行校验，向证书系统管理后台发起请求，证书管理系统后台返回申请结果给证书系统管理平台，证书系统管理平台返回申请结果至前端；S2、证书系统管理后台对私钥证书进行支付渠道验证；S3、管理员登陆证书系统管理审核页面，选择操作类型为证书上传和审核状态为待审核的证书信息，核对证书基本信息，给出审核结果并保存审核备注，证书系统管理平台展示审核结果；S4、支付网关启动加载项；S5、交易系统发起业务请求至支付网关，完成业务处理。

在上述方法中，步骤S1，包括以下的步骤：

S11、提交证书上传申请，填写证书基本信息，向证书系统管理平台发起证书上传申请，证书信息包括但不限于：证书所属支付渠道编号、证书名称、证书类型、是否预加载和备注信息；

S12、证书系统管理平台进行证书上传必填要素检测，对证书内容进行MD5校验；

S13、按照证书类型加载证书，当为公钥证书时，加载证书,读取证书序列号、DN和有效期信息,DN即Distinguished Name,证书持有人的唯一标识符，跳转至S14；当为私钥证书时，加载证书，并进行字段签名，使用对应公钥验签，读取证书序列号、DN和有效期信息，跳转至S15；

S14、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型为证书上传和审核状态为待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S17；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；

S15、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型和审核状态，其中操作类型为证书上传，审核状态为待支付渠道和待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S16；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；

S16、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为私钥等待支付渠道验证，跳转至S2，证书上传申请失败则返回失败原因，操作结束；

S17、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为公钥等待管理员审核，并跳转至S3，证书上传申请失败则返回失败原因，操作结束。

在上述方法中，步骤S2包括以下的步骤：

S21、支付渠道测试人员使用特定商户发起证书所属业务的支付渠道的验证交易，特定商户即用于进行交易测试或功能验证的商户；

S22、支付渠道收到特定商户交易，从验证交易请求报文中获取指定的待生产验证证书唯一标识id，向证书系统管理后台发起请求，获取该待生产验证证书的详细信息，包括证书名称、序列号和证书内容，进行交易请求签名并发送支付渠道；

S23、支付渠道响应交易系统请求，支付网关异步调用证书系统管理后台接口，返回待支付渠道验证交易验证结果给证书系统管理后台接口，验证成功,则修改证书管理审核表的审核状态为待审核，跳转至S3；验证失败，则修改证书管理审核表的审核状态为审核失败,更新证书管理审核表中记录的审核状态，此条证书上传申请作废，操作结束。

在上述方法中，步骤S3包括以下的步骤：

S31、管理员登陆证书审核页面，查看操作类型为证书上传和审核状态为待审核的证书信息，检查当前证书信息和证书下发邮件中的证书信息是否一致，检查结果一致，则跳转至S32，检查结果不一致，则审核不通过，保存审核备注信息，展示审核结果，操作结束；

S32、证书系统管理平台调用证书系统管理后台接口，查询证书信息表，查询是否有证书状态为激活的证书的记录，当记录不存在时，则跳转至步骤S34，当记录存在时，则跳转至步骤S33；

S33、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核的目标记录，修改审核状态为审核中，备注存在重复的证书信息，通知操作员对重复证书进行作废，然后跳转至S34；

S34、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核或审核中的目标记录，修改审核状态为审核通过，并修改审核时间，证书系统管理平台调用证书系统管理后台接口，将该条审核通过记录插入到证书管理信息表；

S35、证书系统管理后台调用支付网关接口，将该条操作类型为证书上传和审核状态为审核通过的证书内容刷新至证书系统缓存加载模块；

S36、证书系统缓存加载模块响应证书系统管理平台刷新结果；

S37、证书系统管理平台响应前端请求，展示审核结果。

在上述方法中，步骤S4，包括以下的步骤：

S41、支付网关启动，触发证书系统缓存加载模块开始初始化；

S42、证书系统缓存加载模块向证书系统管理后台请求获取预加载证书列表；

S43、证书系统管理后台应答预加载证书列表，证书系统缓存加载模块根据预加载证书数量和证书类型，完成需要预加载的证书加载并缓存证书；

S44、证书预加载完成，支付网关启动其他加载项开始初始化，其它加载项即服务器的配置启动参数。

上述方法中，步骤S5，包括以下的步骤：

S51、交易系统发起业务请求，支付网关受理业务请求，初始化支付渠道，对输入参数进行检查；

S52、支付渠道按照交互业务报文的要求组织请求报文，从证书系统缓存加载模块读取私钥证书；

S53、证书系统缓存加载模块根据私钥key值读取缓存，私钥key值是私钥的唯一身份标识，私钥key值为支付渠道编号加证书名称的字符串，检查需求的私钥证书是否存在，当私钥证书已存在于缓存时，则读取证书信息，返回给支付渠道，跳转至步骤S55；当私钥证书不存在于缓存时，调用证书系统管理后台接口，从支付渠道证书信息表获取所需要的符合私钥key值要求并且证书状态为激活的证书信息；

S54、证书系统缓存加载模块对从证书系统管理后台获取到的私钥信息进行内容校验，完成加载并进行缓存；

S55、私钥进行签名；

S56、发送请求至支付渠道，从支付渠道应答中获取验证签名公钥的序列号；

S57、从证书系统缓存加载模块读取公钥证书；

S58、证书系统缓存加载模块根据公钥key值读取缓存，公钥key值是公钥的唯一身份标识，公钥key值为支付渠道编号加证书序列号的字符串，检查需求的公钥证书是否存在于缓存，当公钥证书已存在于缓存时，直接返回公钥证书，跳转至步骤S59；当公钥证书未存在于缓存时，证书系统缓存加载模块调用证书系统管理后台接口获取待加载公钥证书的信息并加载缓存，返回公钥证书；

S59、支付渠道根据公钥证书，对应答报文进行验证签名，应答交易系统，完成业务处理。

在上述方法中，步骤S33中，对证书进行作废的步骤如下：

S3301、操作员选择欲作废的证书，点击作废按钮，向证书系统管理平台发起证书作废申请；

S3302、证书系统管理平台收到证书作废请求，调用证书系统管理后台，查询证书信息审核表中是否存在与待审核和审核中的证书相同的证书，当存在时，则跳转至步骤S3303；当不存在时，则拒绝作废，操作结束；

S3303、证书系统管理平台调用证书系统管理后台接口，向证书信息审核表插入待审核数据，审核状态为待审核，操作类型为证书作废；

S3304、应答结果，响应请求，展示处理结果。

在上述方法中，步骤S3302中，查询证书信息审核表时，当查询私钥证书时，使用支付渠道编号和证书名称进行查询：当查询公钥证书时，使用支付渠道编号和证书序列号进行查询。

在上述方法中，步骤S35中，刷新证书的步骤如下：

S3501、支付渠道操作员选择欲刷新证书，点击证书刷新按钮；

S3502、证书系统管理后台收到证书刷新申请请求；调用接口，查询待刷新证书信息；

S3503、证书系统管理后台检查待刷新证书是否存在，是否为激活状态,当证书为激活状态时，则跳转至步骤B4,当证书为作废证书时，则不刷新，操作结束；

S3504、证书系统管理后台调用支付网关接口，向支付网关发送待刷新激活状态证书的证书信息。

本发明的有益效果是：实现了各支付渠道证书的统一管理，避免证书放置在多台服务器而造成证书内容和数量不一致，提高了证书存储的准确性和安全性；统一的缓存加载策略，避免了各支付渠道自行完成证书的加载缓存，减少了重复代码；并且无需操作员到服务器上手动添加修改证书，避免因人工操作造成的遗漏。

附图1为本发明的一种金融支付渠道数字证书管理的方法的流程图。

附图2为图1中的步骤S1的具体流程示意图。

下面结合附图和实施例对本发明进一步说明。

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整地描述，以充分地理解本发明的目的、特征和效果。显然，所描述的实施例只是本发明的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例，均属于本发明保护的范围。另外，专利中涉及到的所有联接/连接关系，并非单指构件直接相接，而是指可根据具体实施情况，通过添加或减少联接辅件，来组成更优的联接结构。本发明创造中的各个技术特征，在不互相矛盾冲突的前提下可以交互组合。

参照图1所示，本发明的一种金融支付渠道数字证书管理的方法，包括以下的步骤：

S1、提交证书上传申请至证书系统管理平台，证书管理系统平台对证书上传申请进行校验，向证书系统管理后台发起请求，证书管理系统后台返回申请结果给证书系统管理平台，证书系统管理平台返回申请结果至前端，所述证书即数字证书。

具体的，参照图2所示，步骤S1包括如下步骤：

S11、提交证书上传申请，填写证书基本信息，向证书系统管理平台发起证书上传申请，证书信息包括：证书所属支付渠道编号、证书名称、证书类型、是否预加载和备注信息等；

S12、证书系统管理平台进行证书上传必填要素检测，对证书内容进行MD5校验；

S13、按照证书类型加载证书，当为公钥证书时，加载证书,读取证书序列号、DN和有效期信息,DN即Distinguished Name,证书持有人的唯一标识符，跳转至S14；当为私钥证书时，加载证书，并进行字段签名，使用对应公钥验签，读取证书序列号、DN和有效期信息，跳转至S15；

S14、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型为证书上传和审核状态为待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S17；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；

S15、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型和审核状态，其中操作类型为证书上传，审核状态为待支付渠道和待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S16；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；

S16、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为私钥等待支付渠道验证，跳转至S2，证书上传申请失败则返回失败原因，操作结束；

S17、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为公钥等待管理员审核，并跳转至S3，证书上传申请失败则返回失败原因，操作结束。

S2、证书系统管理后台对私钥证书进行支付渠道验证。

具体的，步骤S2包括如下步骤：

S21、支付渠道测试人员使用特定商户发起证书所属业务的支付渠道的验证交易，特定商户即用于进行交易测试或功能验证的商户；

S22、支付渠道收到特定商户交易，从验证交易请求报文中获取指定的待生产验证证书唯一标识id，向证书系统管理后台发起请求，获取该待生产验证证书的详细信息，包括证书名称、序列号和证书内容，进行交易请求签名并发送支付渠道；

S23、支付渠道响应交易系统请求，支付网关异步调用证书系统管理后台接口，返回待支付渠道验证交易验证结果给证书系统管理后台接口，验证成功,则修改证书管理审核表的审核状态为待审核，跳转至S3；验证失败，则修改证书管理审核表的审核状态为审核失败,更新证书管理审核表中记录的审核状态，此条证书上传申请作废，操作结束。

S3、管理员登陆证书系统管理审核页面，选择操作类型为证书上传和审核状态为待审核的证书信息，核对证书基本信息，给出审核结果并保存审核备注，证书系统管理平台展示审核结果。

具体的，步骤S3包括如下步骤：

S31、管理员登陆证书审核页面，查看操作类型为证书上传和审核状态为待审核的证书信息，检查当前证书信息和证书下发邮件中的证书信息是否一致，检查结果一致，则跳转至S32，检查结果不一致，则审核不通过，保存审核备注信息，展示审核结果，操作结束；

S32、证书系统管理平台调用证书系统管理后台接口，查询证书信息表，查询是否有证书状态为激活的证书的记录，当记录不存在时，则跳转至步骤S34，当记录存在时，则跳转至步骤S33；

S33、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核的目标记录，修改审核状态为审核中，备注存在重复的证书信息，通知操作员对重复证书进行作废，然后跳转至S34；

所述对重复证书进行作废，包括以下步骤：

S3301、操作员选择欲作废的证书，点击作废按钮，向证书系统管理平台发起证书作废申请；

S3302、证书系统管理平台收到证书作废请求，调用证书系统管理后台，查询证书信息审核表中是否存在与待审核和审核中的证书相同的证书，当存在时，则跳转至步骤S3303；当不存在时，则拒绝作废，操作结束；

所述查询证书信息审核表是否存在与待审核和审核中的证书相同的证书时，当查询私钥证书时，使用支付渠道编号和证书名称进行查询：当查询公钥证书时，使用支付渠道编号和证书序列号进行查询。

S3303、证书系统管理平台调用证书系统管理后台接口，向证书信息审核表插入待审核数据，审核状态为待审核，操作类型为证书作废；

S3304、应答结果，响应请求，展示处理结果。

S34、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核或审核中的目标记录，修改审核状态为审核通过，并修改审核时间，证书系统管理平台调用证书系统管理后台接口，将该条审核通过记录插入到证书管理信息表；

S35、证书系统管理后台调用支付网关接口，将该条操作类型为证书上传和审核状态为审核通过的证书内容刷新至证书系统缓存加载模块；

所述刷新证书的步骤如下：

S3501、支付渠道操作员选择欲刷新证书，点击证书刷新按钮；

S3502、证书系统管理后台收到证书刷新申请请求；调用接口，查询待刷新证书信息；

S3503、证书系统管理后台检查待刷新证书是否存在，是否为激活状态,当证书为激活状态时，则跳转至步骤B4,当证书为作废证书时，则不刷新，操作结束；

S3504、证书系统管理后台调用支付网关接口，向支付网关发送待刷新激活状态证书的证书信息。

S36、证书系统缓存加载模块响应证书系统管理平台刷新结果；

S37、证书系统管理平台响应前端请求，展示审核结果。

S4、支付网关启动加载项。

具体的，步骤S4包括以下步骤：

S41、支付网关启动，触发证书系统缓存加载模块开始初始化；

S42、证书系统缓存加载模块向证书系统管理后台请求获取预加载证书列表；

S43、证书系统管理后台应答预加载证书列表，证书系统缓存加载模块根据预加载证书数量和证书类型，完成需要预加载的证书加载并缓存证书；

S44、证书预加载完成，支付网关启动其他加载项开始初始化，其它加载项即服务器的配置启动参数。

S5、交易系统发起业务请求至支付网关，完成业务处理。

具体的，步骤S5包括如下步骤：

S51、交易系统发起业务请求，支付网关受理业务请求，初始化支付渠道，对输入参数进行检查；

S52、支付渠道按照交互业务报文的要求组织请求报文，从证书系统缓存加载模块读取私钥证书；

S53、证书系统缓存加载模块根据私钥key值读取缓存，私钥key值是私钥的唯一身份标识，私钥key值为支付渠道编号加证书名称的字符串，检查需求的私钥证书是否存在，当私钥证书已存在于缓存时，则读取证书信息，返回给支付渠道，跳转至步骤S55；当私钥证书不存在于缓存时，调用证书系统管理后台接口，从支付渠道证书信息表获取所需要的符合私钥key值要求并且证书状态为激活的证书信息；

S54、证书系统缓存加载模块对从证书系统管理后台获取到的私钥信息进行内容校验，完成加载并进行缓存；

S55、私钥进行签名；

S56、发送请求至支付渠道，从支付渠道应答中获取验证签名公钥的序列号；

S57、从证书系统缓存加载模块读取公钥证书；

S58、证书系统缓存加载模块根据公钥key值读取缓存，公钥key值是公钥的唯一身份标识，公钥key值为支付渠道编号加证书序列号的字符串，检查需求的公钥证书是否存在于缓存，当公钥证书已存在于缓存时，直接返回公钥证书，跳转至步骤S59；当公钥证书未存在于缓存时，证书系统缓存加载模块调用证书系统管理后台接口获取待加载公钥证书的信息并加载缓存，返回公钥证书；

S59、支付渠道根据公钥证书，对应答报文进行验证签名，应答交易系统，完成业务处理。

本发明实现了各支付渠道证书的统一管理，避免证书放置在多台服务器而造成证书内容和数量不一致，提高了证书存储的准确性和安全性；统一的缓存加载策略，避免了各支付渠道自行完成证书的加载缓存，减少了重复代码；并且无需操作员到服务器上手动添加修改证书，避免因人工操作造成的遗漏。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。